Las aplicaciones de seguridad son la línea de defensa de todo tipo de sistemas informáticos. Con los ordenadores conectados a Internet y con la incorporación de nuevas plataformas como los móviles y la informática en la nube, el panorama se complica aún más. Las amenazas siguen aumentando, y cada pocos meses la situación empeora. Y las soluciones de seguridad que deberían proteger los sistemas no siempre cumplen su misión.
La última edición del informe State of Software Security (Estado del Software de Seguridad) de Veracode destaca que los productos de seguridad en su primera versión se comportan peor que otro tipo de software en términos de calidad. Además resalta que las puntuaciones que miden el grado de calidad de la seguridad son similares para todas las compañías, independientemente de su tamaño, y no existen diferencias apreciables entre las públicas y las privadas.
El estudio de Veracode también explica cómo las vulnerabilidades de las aplicaciones está propiciando que los atacantes penetren en los sistemas de las empresas para robar secretos comerciales y propiedad intelectual. En la actualidad, Veracode ha detectado dos amenazas principales. La primera es que los atacantes descubren y explotan vulnerabilidades comunes en las aplicaciones web desarrolladas dentro de la empresa para robar los datos necesarios que abran la puerta al núcleo de los sistemas.
En segundo lugar, los atacantes se aprovechan de las vulnerabilidades que presenta el software de sobremesa común adquirido por la empresa para comprometer los ordenadores de los empleados como paso previo a completar el robo de datos. El informe de Veracode incluso llega a afirmar que «no necesitamos más software de seguridad. Necesitamos software más seguro«.
Veracode es una compañía de seguridad que suministra una de las principales plataformas de gestión de riesgos de las aplicaciones. Para la elaboración de este informe, ha analizado 4.835 aplicaciones a través de su plataforma basada en la nube durante los últimos dieciocho meses.